クラウドのAIセキュリティはランタイムから始まる

KubernetesがAIワークロードの基盤になりつつある

Kubernetesはコンテナのオーケストレーションレイヤー以上のものになりました。CNFCによると、Kubernetesは現在AIの選択肢のプラットフォームであり、組織の66％がKubernetes上で生成AIワークロードを実行しています。AIワークロードは移植性、自動化、および複雑なクラウドネイティブ環境全体で実行できる機能を必要とするため、Kubernetesは論理的な選択です。

コンテナとKubernetesは本質的に動的であり、AIに適した特性は同じくセキュリティを困難にします。インフラストラクチャはイノベーションの強力な基盤を提供しますが、複雑さに追いつくことは困難です。AIアプリケーションはしばしばオープンソースの依存関係チェーン、分散サービス、API、およびデータパイプラインに依存しており、AIエージェントがアクションを実行してクラウド全体で相互作用するときに、すべてがリアルタイムで監視される必要があります。

セキュリティの課題自体は完全に新しいものではありません。脆弱性の悪用、横方向の動き、機密データの流出はAI前からすでに懸念事項でした。変わったのは、これらのリスクが現在存在する場所の速度、規模、複雑性です。AIワークロードがコンテナとKubernetes全体で実行されるにつれて、セキュリティの会話は自然とランタイムに近づき、そこではそれらのワークロードが実際のリスクを作成します。

クラウド防御はワークロードが実行される場所から始まる

クラウドワークロードが起動されると、最も重要なセキュリティ信号は、それらが実際に行うことから生じます。アプリケーションは常にコードを実行し、APIと通信し、他のサービスと相互作用します。このすべての活動をキャプチャすることで、インフラストラクチャの実際の動作が見えるようになります。

これが、ランタイムがクラウドセキュリティの重要な基盤になった理由です。ランタイムは最高忠実度のデータが存在する場所です。なぜなら、それは起こる可能性があるだけでなく、実際に起こっていることを反映しているからです。より多くの組織がセキュリティワークフローを管理するためにAIエージェントを採用するにつれて、AIはそれの背後にあるデータと同じくらい効果的であるため、このデータ基盤はさらに重要になります。

ランタイムコンテキストは、セキュリティを態勢の周りに集中させることから得ることができない信号を追加します。脆弱なパッケージが実際にアクティブであるかどうか、許可されたアクセス許可が使用されているかどうか、低リスクに見えるサービスが機密システムと通信しているかどうかを示すことができます。これらの詳細は、環境がどのように設定されたかについての仮定に依存する代わりに、チームが実際の動作を理解するのに役立ちます。

ランタイムインサイトを使用して、チームは動作が展開されるにつれて理解し、ワークロードがまだ実行中に対象を絞ったアクションを実行できます。最新のAIインフラストラクチャを効果的に防御するために、これはチームのクラウド防御戦略の基礎である必要があります。

クラウドワークロードセキュリティの将来

クラウドワークロードセキュリティは、ランタイムインサイトが単なる可視性以上を提供する将来に向かっています。AI機能が成熟するにつれて、チームが動作を理解し、最も効果的な次のステップを特定し、修復ガイダンスを生成し、速度が最も重要なときに応答オプションを自動化するのにますます役立つようになります。

その将来はそれの背後にあるデータの品質に依存します。クラウドセキュリティがAI支援および益々自律的なワークフローにシフトするほど、基盤としてランタイムがより重要になります。実行中のワークロードはアプリケーションが存在し、動作が展開される場所であり、ランタイムの可視性は、将来防止的なクラウドセキュリティ戦略を構築する組織の優先事項となります。

‍